abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 07:00 | Nová verze

Vyšel toolkit Qt verze 5.14. Změny se týkají především Qt Quick, jeho odstínění od konkrétních nízkoúrovňových grafických API a zlepšení výkonu zvláště ve 3D. Začíná tím proces postupných příprav na Qt 6. Příští vydání (5.15) bude s dlouhodobou podporou. Aktuálně také vyšlo vývojové prostředí Qt Creator 4.11 – vedle oprav chyb a řady zjednodušení konfigurace přidává mj. experimentální podporu WebAssembly.

Fluttershy, yay! | Komentářů: 0
dnes 06:00 | Nová verze

Byla vydána nová verze 1.41 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.41 bylo vydáno také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0
včera 23:55 | IT novinky

J2EE, nověji Java EE a nejnověji Jakarta EE, tj. Java pro vývoj a provoz podnikových aplikací a informačních systémů (Java Platform, Enterprise Edition), slaví 20 let. První verze J2EE 1.2 byla vydána 12. prosince 1999.

Ladislav Hagara | Komentářů: 0
včera 22:00 | Nová verze

V kancelářích společnosti NGINX, tj. společnosti stojící za stejnojmenným webovým serverem a reverzní proxy, v Moskvě proběhla policejní razie. Na NGINX si nárokuje práva společnost Rambler. Igor Sysoev, zakladatel společnosti NGINX, ve společnosti Rambler pracoval v letech 2000 až 2011. V březnu letošního roku byla společnost NGINX prodána společnosti F5 Networks za 670 milionů dolarů.

Ladislav Hagara | Komentářů: 2
včera 18:44 | Nová verze

Vyšel Vim 8.2. Jedná se převážně o opravnou verzi tohoto textového editoru, ale mezi několika novými funkcemi je také možnost používat vyskakovací okna v uživatelském rozhraní, což využijí zvláště vývojáři doplňků pro dialogová okna či okna s nápovědou, napovídáním atp. Ukázkou je hra killersheep.

Fluttershy, yay! | Komentářů: 1
včera 17:44 | Nová verze

Byla vydána nová verze 19.12.0 KDE Aplikací (KDE Applications). Přehled novinek i s náhledy v oficiálním oznámení, kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
včera 15:55 | Zajímavý článek

Nezisková organizace Electronic Frontier Foundation vydala obsáhlý článek vysvětlující plošné techniky online sledování používané k hromadění dat korporacemi, shrnuje další využití těchto dat a naznačuje, jak se tomu bránit: technicky a legislativně.

Fluttershy, yay! | Komentářů: 1
včera 14:32 | Pozvánky

Ve středu, 18. prosince od 17:00 do 20:00, se uskuteční šestý Avast C++ Meetup. Přednášet bude Timur Doumler (člen ISO C++ komise) na téma „Type punning in modern C++“ a Chandler Carruth (Google, LLVM, člen ISO C++ komise) na téma „Programming Language Design for Performance Critical Software“. Registrace zdarma na meetup.com. Video stream bude dostupný v YouTube playlistu meetupu.

David Watzke | Komentářů: 1
včera 00:11 | Zajímavý článek

Daniel Vetter se v příspěvku Upstream Graphics: Too Little, Too Late (Grafika v upstreamu: příliš málo, příliš pozdě) na svém blogu věnuje podpoře a problémům grafiky v upstream Linuxu. Jedná se o souhrn jeho stejnojmenné přednášky na Linux Plumbers Conference (videozáznam, pdf).

Ladislav Hagara | Komentářů: 0
11.12. 23:33 | Komunita

Na YouTube lze zhlédnout čtrnáctiminutový dokument televize CNBC s názvem The Rise Of Open-Source Software (Vzestup open source softwaru).

Ladislav Hagara | Komentářů: 0
Kolik jste vystřídali distribucí Linuxu? (uvažujte distribuce, které jste používali aspoň měsíc)
 (3%)
 (63%)
 (27%)
 (3%)
 (3%)
Celkem 30 hlasů
 Komentářů: 3, poslední dnes 09:23
Rozcestník

www.AutoDoc.Cz

Dotaz: Fortigate vs Mikrotik

9.4. 14:31 bigBRAMBOR | skóre: 33
Fortigate vs Mikrotik
Přečteno: 648×
Ahoj, potřebuju poradit jak lze udělat L2 tunnel mezi mikrotikem a fortigatem. Mikrotik pouziva nejaky svuj pazneht eoip, ale samozrejme to nepodporuje fortigate, u toho bych pouzil VxLAN, jenze ten zase neumi fortigate. Takze umim to na obojim, ale nejak se neumim potkat. Jde mi opravdu o to, protahnout sit z jednoho zarizeni internetem a na nejakem fyzickem portu ji vytahnout na druhem zarizeni. Napada vas nejake reseni kde se mikrotik a fortigate potkaji, tedy ze to umí oba dva?

Odpovědi

9.4. 15:31 citanus | skóre: 12 | Cork (Ireland)
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik

ipsec?

9.4. 15:36 bigBRAMBOR | skóre: 33
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik
pro zašifrování jiste, ale jak dostat skr L2 tunnel. Standardne ipsec sifrovuje spojeni mezi dvema body, plus prida dalsi routovaci tabulku, aby proroutoval dve interni site mezi sebou, ale ja prave routing tam mit nemuzu. Nebo se do nej daji mrsknout IPIP nebo GRE protokoly, ale to je porad IP routing. Do IPSEC se da zabalit i VxLAN, nebo to eoip, ale nevim o tom ze by ipsec sam zvladnul tunnel.
9.4. 18:54 NN
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik
Urcite potrebujes L2? Nestacilo by ten routing vhodne premaskovat 1:1?
9.4. 21:59 Petr
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik
L2 jsou MAC. K cemu je tlacit skrz VPN ? Brutalne, a v 99% pripadu naprosto zbytecne, vzroste traffic. Mikrotik i FG umi IpSec. Tedy IKE i ESP. Nevymyslej kolo.
10.4. 07:23 Vantomas | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik
Výše píše, že to chce na L2... A tak tam třeba bude potom hnát nějaký L2 protokol.
10.4. 14:25 bigBRAMBOR | skóre: 33
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik
jde o nejaky PLC bazmek, nerad bych do toho vrtal
Max avatar 10.4. 08:29 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik
Napadají mně jen dvě věci, buď koupit hw, aby byly obě strany shodné a mohlo se použít EOIP, nebo vxlan. Další možností je zkusit na ten Mikrotik nainstalovat openwrt jako metarouter, ten by měl vxlan umět. Ale to mi nepřijde moc ok :-/.
A L2TP over IPSEC na takovou věc použít asi nepůjde.
Zdar Max
Měl jsem sen ... :(
10.4. 14:27 bigBRAMBOR | skóre: 33
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik
jo, radsi jsem se zeptal, ale v duchu uz pocital s alternativou, ze na jednu stranu hodim docasne nejakej pidi mikrotik, ono to opravdu nema zadny trafic, jednotky kb/s, a prohodim i tu stranu kde je mikrotik za fortigate. na ten openwrt se podivam, aspon pro zajimavost.
10.4. 15:59 Petr
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik
Jeste muzes zkusit GRE over IPSec. Tim protlacis L2.Meli by to podporovat obe krabice.
10.4. 16:25 NN
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik
Dokumentace a implementace GRE je na obou stranach dost mizerna..
10.4. 21:23 BigBRAMBOR
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik
Hlavne nevim jestli gre tohle resi, nepouziva se prave na vrstve L3? Jako tunnel pro proroutovani? Minimalne na mikrotiki nedas gre do bridge a na fortinetu do wire pairu.
11.4. 19:53 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik

GRE je L4 vrstva. Ale Ethernet přenášet umí také. Je to součást standardu a Linux to implementuje (ip link add type gretap). Ale když pán trvá na RouterOS, tak ten standardní Ethernet nad GRE neumí. Mám ale dojem, že GRE neřeší fragmentaci, takže si musíte zajistit jinak, abyste se vešli do MTU.

Max avatar 11.4. 20:23 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik

takže si musíte zajistit jinak, abyste se vešli do MTU

To řeší vhodně nastavený MSS, ne?
Zdar Max
Měl jsem sen ... :(
12.4. 07:54 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik

Pokud v tom máte jenom TCP. (Pak ale jaksi požadavek na L2 tunel je zbytečně silný). Spolehlivé řešení je snížit MTU rozhraní na původci rámců nebo použít jiný tunelovací mechanismus, který fragmentaci řeší.

Jednou jsem podobnou věc (přepravit Ethernetové rámce po IP síti jinam) potřeboval a skončil jsem u OpenVPN. Nejenom kvůli fragmentaci, ale také kvůli chybě v Linuxu, která způsobovala pád jádra, když přišel rámec s ICMPv6 přes GRE tunel do bridge a já jsem měl na bridgi odpojený síťový stack, aby bridge byl opravdu transparentní. Možná to už opravili, protože následujících několik opravných jader se hrabalo v postižené oblasti, ale už jsem neměl příležitost to přetestovat.

Max avatar 12.4. 07:59 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik
To je pravda.
Zdar Max
Měl jsem sen ... :(
12.4. 07:48 BigBRAMBOR
Rozbalit Rozbalit vše Re: Fortigate vs Mikrotik
Fajn, takze jaka je nova informace kterou mi pan musel napsat, krome toho ze jsem spletl vrstvu? Ze na mikrotiku gre nejde pouzit pro prenos L2 a na fortinetu taky ne, to jsem uz psal.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.